Лабораторная работа №3

Дискреционное разграничение прав в Linux. Работа с группами пользователей

Накова Амина Михайловна

Российский университет дружбы народов

2025-09-22

1 Цель работы

Получение практических навыков работы в консоли с атрибутами файлов для групп пользователей.

2 Добавление пользователя в группу

Добавили пользователя guest2 в группу guest используя команду:
gpasswd -a guest2 guest (рис. 1).

Рисунок 1: Добавление пользователя guest2 в группу guest

3 Работа с учетными записями

Выполнили вход в две учетные записи guest и guest2 на разных консолях.
Для обоих пользователей командой pwd определили текущую директорию (рис. 2).

Рисунок 2: Определение текущей директории

4 Проверка групп пользователей

Уточнили информацию о пользователях и группах командами:
groups guest, groups guest2, id -Gn, id -G (рис. 3).

Рисунок 3: Информация о группах пользователей

5 Работа с файлом /etc/group

Сравнили полученную информацию с содержимым файла /etc/group.
Выполнили регистрацию пользователя guest2 в группе guest:
newgrp guest (рис. 4).

Рисунок 4: Работа с группами

6 Изменение прав доступа

От имени пользователя guest изменили права директории:
chmod g+rwx /home/guest
Сняли все атрибуты с директории:
chmod 000 dir1 (рис. 5).

Рисунок 5: Изменение прав доступа

7 Эксперимент с атрибутами

Меняя атрибуты у директории dir1 и файла file1, заполнили таблицу операций (рис. 6).

Рисунок 6: Таблица операций

8 Операции с файлами

  1. Создание файла
  2. Удаление файла
  3. Запись в файл
  4. Чтение файла
  5. Смена директории
  6. Просмотр файлов в директории
  7. Переименование файла
  8. Смена атрибутов файла

9 Результаты экспериментов

Результаты операций 1 Результаты операций 2

10 Результаты экспериментов

Результаты операций 3 Результаты операций 4

11 Результаты экспериментов

Результаты операций 5 Результаты операций 6

12 Минимальные права доступа

Определили минимально необходимые права для операций пользователя guest2 (рис. 7).

Рисунок 7: Таблица минимальных прав

13 Проверка создания и удаления

Проверили минимальные права для создания и удаления поддиректорий (рис. 8).

Рисунок 8: Проверка операций с директориями

14 Сравнение с предыдущей работой

Таблицы из предыдущей лабораторной работы идентичны текущим.
Единственное отличие: в предыдущий раз права присваивались владельцу,
в этой работе - группе.

15 Выводы

В ходе выполнения работы приобрели практические навыки работы в консоли
с атрибутами файлов для групп пользователей.
Экспериментально установили минимальные права доступа для различных операций
и подтвердили универсальность модели прав Linux для разных субъектов доступа.